Apple 在設計產品與服務時即考量隱私原則，並僅收集為使用者提供產品或服務所需的最少量資料。我們為使用者提供一種軟體版本。在收集資料時，我們只會在達成收集目的 (包括我們的隱私權政策或服務特定隱私權聲明所述目的，或是根據法律要求) 所必要的範圍內保留資料。

我們也部署了業界頂尖的同意機制，供客戶選擇是否與 app 分享資料，例如「位置」、「聯絡人」、「提醒事項」、「照片」、「藍牙分享」、「麥克風」、「語音辨識」、「相機」、「健康」、HomeKit、「媒體與 Apple Music」以及「動作與健身」資料，以及更多資料。

Apple 採用跨職能的隱私權落實措施。隱私權落實措施涵蓋公司的所有領域，並包含客戶和員工資料。Legal 團隊設有一名負責隱私權與執法合規性的副總裁，直屬於 Apple 的 General Counsel。Apple 也建立了一個 Privacy Engineering 團隊，負責與 Privacy Legal 團隊和專門的 Product Counsel 合作，從產品設計伊始即將保護客戶隱私納入考量，並確保我們在資料處於 Apple 控制之下期間始終妥善保護資料。這包括設計可靠的程序，確保收集的資料僅用於預期的合法用途。 

Apple 還設有一個 Privacy Steering Committee，由 Apple 的 General Counsel 擔任主席，成員包括 Apple 的 Machine Learning and AI Strategy 資深副總裁，以及來自 Internet Software and Services、Software Engineering、Product Marketing、Corporate Communications、Information Services & Technology、Information Security、Privacy Legal 的資深代表以及 Business Assurance 主管組成的跨職能小組。Privacy Steering Committee 為 Apple 旗下團隊制定了隱私標準，並擔任呈報窗口，負責解決隱私合規問題以用於決策，或進一步呈報。

Apple 將其應承擔責任的資料交由第三方代表 Apple 管理或保管時，也由 Privacy Steering Committee 負責監督。我們會在委任這些第三方之前進行審查，並隨後透過稽核和文件審查來確保他們能夠滿足與 Apple 相同的安全標準。

此外，董事會下的 Audit and Finance Committee 會協助董事會監督和監控隱私與資料安全。

所有 Apple 員工都必須每年接受 Business Conduct 培訓，這項培訓體現了我們對尊重人權以及道德地、誠實地、根據適用法律和法規經營業務的承諾。隱私培訓是 Business Conduct 培訓的重要部分。Apple 要求有權存取 Apple 客戶資料和個人資訊的員工每半年參加一次額外的隱私與安全培訓課程，或因應歐盟《一般資料保護規則》(GDPR) 和《加州消費者隱私保護法》(CCPA) 等修訂的法令參加課程。我們也為各團隊負責處理或有權存取大量資料、敏感個人資料或當地法律額外要求的員工另行量身打造了隱私與安全培訓。Apple 隱私與安全標準 (包括與去識別化相關的標準) 的遵守狀況須接受 Apple Privacy Compliance Audit & Verification 團隊的稽核。

我們也制定了明確的程序，透過 dpo@apple.com 電子郵件地址供員工提出隱私相關查詢或問題。收到的所有查詢都會交由專門團隊負責管理和解決。

作為 GDPR 和人權工作的一部分，我們會對主要產品與服務進行隱私影響評估 (PIA)，並在開發新產品與服務時納入 PIA。審查內容包括評估是否存在依賴演算法系統的決策，以及此類決策對個人及其權利的影響。我們會為所有資料用途指定風險等級，並視識別的風險每一到兩年重新審查一次。如果個人資料會用於演算法系統的開發，為了讓使用者保有 Apple 在業界頂尖的控制權，我們為使用者提供了同意和控制此類資料用途的方法。作為 PIA 程序的一部分，我們也會全面評估所有收購項目的隱私實務。PIA 會考量法律如何影響隱私，並評估我們營運所在的相關司法管轄區的相關隱私風險。PIA 審查人也會接受培訓，可識別並強調對言論自由的潛在影響。Apple 也會定期與全球的民間社會代表討論各種隱私和言論自由問題，包括根植於設計的隱私功能，以及加密功能。 

Apple 已通過現行的 ISO 27001 和 27018 認證。為取得這些認證，Apple 每年都必須重新接受稽核。

資料安全和事件回應

為了維護個人資料安全，本公司內部嚴格執行隱私保護措施。這意味著我們會使用與資料風險相應的存取管理和存取控制，以確保資料的存取權限與業務需求 (例如為您提供支援) 相關聯。Apple 平台安全性指南提供了深入技術細節，說明我們如何設計作業系統 (包括 iOS、iPadOS、macOS 和 watchOS) 以及產品與服務 (包括 iMessage、FaceTime、Apple Pay 和 iCloud) 來保護您的安全。Apple 也向公開了 Apple Security Bounty 計畫的相關資訊。

如果 Apple 得知可能發生資料安全事件，並可能影響使用者的個人資料，我們的專門團隊會調查並了解發生的情況，並決定應採取何種應對措施。如果我們發現有此類影響，我們會立即去除影響並決定補救措施，包括透過軟體更新 (如果適用)。

我們會根據適用的法律、法規、行業規範以及最重要的 Apple 對隱私的既定承諾來分析這些事實，以確定我們是否應該通知受影響的個人或其他相關單位，如監管機關。Apple 將確保本公司遵守所有適用法律對立即通報資料安全事件的要求。我們可能透過電話或電子郵件發出此類通知。

這意味著我們會儘速進行調查和分析，以便在必要時及時發出通知。我們也致力於為受到事件影響的使用者提供適當的協助，包括告知他們可以採取哪些措施來降低傷害風險或如何獲得 AppleCare 的支援。

Apple 從未發現有任何 iCloud 伺服器安全漏洞造成使用者的 iCloud 資料遭竊或外洩。若您對於相關事件有疑問，請與我們聯絡。關於 Apple 在政府要求提供客戶資料時所採取的處理方式，請參閱透明度報告。

隱私投訴

如果使用者提出隱私投訴，其顯示存在重大隱私問題，我們將在下次有合理機會時採取措施改正該問題。如果使用者或相關第三方因隱私問題而受到重大負面影響，我們會採取行動與該使用者或他人共同解決該問題。

隱私權政策之更新

當我們的《隱私權政策》有重大修正時，我們將至少提前一週在發布《隱私權政策》的網頁上發布通知；如果我們有使用者的聯絡資料，我們也會直接聯絡使用者告知相關事宜。

對使用者資訊的私人要求

第三方要求 Apple 提供使用者資訊時，如果沒有明確的法律依據，Apple 不會提供該資訊。縱使有提供資訊的法律依據，Apple 也會徹底審查對方引用的法律依據；如果缺乏法律依據，Apple 只會在法院命令或其他同等程序強制要求的情況下做出回應。Apple 致力於維持所有此類要求的透明度，並會發布定期更新的詳細報告。

個人資料的去識別化

去識別化指消除一組識別個人資料與個人之間的關聯，使該資料不能再用於識別該個人的程序。在 Apple，資料必須移除所有個人資料元素，包括完整的 IP 位址以及與個人資料相關的任何識別碼，方可視為已去識別化。

負責任的資料傳輸

為執行如本隱私權政策所述、與您使用我們產品和服務相關的處理活動，您的個人資料可能會傳輸至或提供給各地的 Apple 關係企業、Apple 服務供應商或合作夥伴。我們使用的服務供應商與合作夥伴可能因您居住地而異。例如在某些亞洲國家，透過衛星傳送的「SOS 緊急服務」可能會將通話或簡訊經由我們服務供應商在馬來西亞的轉送中心來傳送，以確保能確實而有效率地聯繫適當的緊急服務。無論您的個人資料儲存在何處，Apple 均會採取相同高級別的保護與安全措施。對於位在日本的使用者，某些國家的法律系統可能會影響特定使用者資訊是否能適當處理，相關資訊已於 PPC 網站提供。

問責制要求組織承擔資料處理的責任，並證明其做法、系統、政策和培訓可實現 Apple 的合規目標。Apple 自 2014 年以來根據亞太經濟合作組織 (APEC) 隱私框架推出了全球隱私計畫，並透過持續的監督和保證審查獲得了隱私責任認證。在 Apple 經營業務的 APEC 國家或地區，我們收集的個人資料的國際傳輸皆符合 APEC 跨境隱私規則 (CBPR) 體系和處理者隱私認可 (PRP) 體系的要求。Apple 的全球隱私權政策和做法由通過核准的獨立第三方問責代理機構負責審查，該代理機構負責監督並強制執行 APEC CBPR 和 PRP 計畫要求。如需救濟和外部執行，個人可以聯絡我們的第三方爭議解決供應商。